|
|
| 今天是 2008年12月4日 星期四 | 网站首页 | 电子商务研究 | 网络营销研究 | 网上开店研究 | 搜索引擎研究 | 电子政务研究 |
| 电子商务直通车 --> 文章分类 --> 网上开店研究 --> 网上开店新闻 --> 新病毒假冒工行电子银行升级提示盗取网银密码 | |
|
新病毒假冒工行电子银行升级提示盗取网银密码
电子商务直通车 发表时间:2006年6月29日 信息来源:北京娱乐信报 |
|
| 工行用户在上网时,如果遇到“工行电子银行升级”的提示,可要小心了。昨天,一款假冒工行提示的病毒被发现,该病毒试图盗取用户账号密码。 昨天,某网友举报,他在登录工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登录和支付密码,然而当点击“确定”后,电脑中的“江民密保”软件突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。 记者第一时间与江民反病毒中心取得联系,江民反病毒工程师证实该用户确实是感染了病毒。他说,仅昨天一天,已经有十余名用户通过软件里的“未知病毒主动防御系统”上报这个可疑文件。因此,反病毒中心立即向公安部门进行报告。据江民反病毒中心相关负责人介绍,经过对用户提交的可疑文件进行分析,发现这是一个十分狡猾的盗取网上银行密码的木马病毒。该病毒名为TrojanSpy.Banker.yy,大小约110KB~120KB左右,病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。 病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了账号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下:“为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载“灰鸽子后门”病毒,感染该病毒的用户系统将被黑客远程完全控制。据悉,江民反病毒中心已经截获了该网银木马的两个变种。 【专家提醒】 反病毒专家提醒用户,不要随便点击不安全陌生网站;如果遇到类似的银行系统升级要求更改用户密码或输入用户密码等要求,一定要提前确认。如果用户不幸感染了这款病毒,除了用相应的措施查杀病毒外,也要及时和银行联系,冻结账户,并向公安机关报案,把损失减少到最低。 |
|
| 大部分文章摘自网上,如有侵犯您的权益请来信告知,我们会第一时间进行处理,谢谢! | [ 打印文章 ] [ 关闭窗口 ] |
| 以下是网友就 新病毒假冒工行电子银行升级提示盗取网银密码 发表的观点 |
| ·暂时没有评论! |
| 发表您的观点 |
| 开心 22ccc ┋ 阴茎增大 ┋ 资源共享 ┋ 网站声明 ┋ 联系我们 ┋ 友情链接 ┋ 站点地图 ┋ | 成人五月天 妞妞基地 妞妞基地 |
| Copyright © 2004 ECTOOK.COM Inc. All Rights Reserved.
|